先日、役所の出前講座を受講したときのこと。講座が終わり、片付けをしているときに生徒さんから「パスワードを覚えられないからいつも一緒のを使ってる」「必要な時にパスワードが探せなくて困る」「パスワードを考えるのが面倒くさい」と話しかけられました。
パソコンやスマホ、インターネットが普及していく中で扱うことが多くなった「アカウントとパスワード」。
銀行口座であったり、SNS、ショッピング、メールなどいろいろなサービスやアプリを使う上で必要なものではあるのですが、使うサービスやアプリが増えれば増えるほど、アカウントやパスワードの管理が難しくなってくるのも確か。
そこで、この記事ではパソコンやスマホを使えば必ず通らなければならない「アカウント」と「パスワード」の管理について生徒さんたちとお話しした内容を踏まえて書いています。
なぜアカウントとパスワードを管理する必要があるの?
「アカウント」とは利用する上での名前であり、「パスワード」は鍵のようなもの
パソコンやスマホを使っていれば、必ず目や耳にするのが「アカウント」と「パスワード」。「アカウント」と「パスワード」は利用するサービスが増えれば増えるほど、同じように増えていきます。
アカウントとはそのサービスを利用する権限がある人そのものを表しています。アカウントは同サービスの中でひとつしか存在していません。
パスワードとは、そのサービスを利用するために必要な鍵のようなもの。身近なところでいえば、ATMで利用する暗証番号と同じ役割です。
以前のアカウントは、不規則なアルファベットや数字・記号の並びで作られたものが多かったのですが、最近では、サービスを利用する際に登録するメールアドレスがそのままアカウントとして利用されることが多くなりました。
こうなってくるとメールアドレスが悪意のある人に漏れてしまった場合、アカウントが悪用される可能性はありますが、鍵であるパスワードが漏れなければまだ安全です。
銀行のATMでも暗証番号の入力を数回間違えるとロックがかかりますが、サービスへのログインも同じでパスワードの入力を数回間違えるとロックがかかります。
このことから、パスワードを守ることはお金を守ることと同じくらい大切です。
もし、アカウントとパスワードの組み合わせが漏れてしまうと、悪意のある人に大切な情報やお金を盗み取られてしまう可能性があります。
アカウントとパスワードを安全に管理する方法
後日、アカウントとパスワードの管理方法について生徒さんたちとお話しする機会がありましたので、「どのようにアカウントとパスワードを管理しているのか」と質問してみたところ、多くの方が「手帳に書いている」とおっしゃいました。
中には、パソコンでWordやExcelを使ってアカウントとパスワードを入力したものを作成したり、スマホのメモ機能に入力しているという人もいらっしゃいました。
ここで、生徒さんからパスワードやアカウントをどのように管理しているかと逆質問されました。わたしはというとスマホのメモ機能とセキュリティソフトのパスワード管理機能を使っていると答えました。
合わせて、パソコン関連専用の手帳にパソコンとスマホのパスワードとセキュリティソフトのパスワード管理機能を使うためのパスワードを書いて、パソコンデスクの引き出しに保管しています。
難しそうだねという反応でしたので、アカウントとパスワードを手帳に書いているという方に向けて、いくつかアドバイスさせていただきました。
パスワードやアカウントをメモする専用の手帳を準備しよう
手帳に書いているという方にどんな手帳に書いているのかを聞いてみたところ、スケジュールなどを記入できる、持ち歩いている手帳にパスワードやアカウントをメモしていらっしゃいました。
それでもいいのですが、できれば、パソコン関連のことをメモするための専用の手帳を準備し、アカウントやパスワードもその手帳に記入し、パソコンバッグの中か、分かりやすい場所に保管されておくといいと思います。
また、アカウントやパスワードをメモする時、パスワードをそのまま書き込まず、自分だけが分かる言葉に置き換えて書き込むようにすると安全かもしれません。
生徒さんのおひとりは市販されているエンディングノートに利用しているサービス、それを利用するためのアカウントとパスワードを書き込んでいらっしゃるそうです。
「パスワードマネージャー」を使う
パスワードを一元管理することができる「パスワードマネージャー」を使うのもひとつの手です。
パスワードマネージャーを起動するためのパスワード(マスターパスワード)で、たくさんのパスワードを管理できて便利です。
パスワードを決めるとき、どう決めていいか分からず今まで使ったことがあるパスワードを使おうとする人もいらっしゃると思いますが、パスワードの使いまわしは大変危険です。
パスワードの使いまわしは危険だと分かってはいても、使用するサービスやアプリごとにパスワードを考えるのは大変です。
パスワードマネージャーには複雑なパスワードを自動生成してくれる機能があります。生成されたパスワードをメモする必要はなく、そのサービスを利用する画面で自動入力してくれるものもあります。
複雑なパスワードを使用すればより安心だと分かっていても、それを考えるのはなかなかの手間です。
その部分を代行し、さらに記憶してくれて、利用する場面で自動入力してくれるのはありがたい機能なのではないかと思います。
パスワードマネージャーはたくさんあるのでどれがいいとは一概に言いづらいところがありますが、トレンドマイクロやノートンなどセキュリティ対策会社が出しているものが比較的安価で使いやすいかなと個人的には思います。
これをするとさらに安心!パスワードの管理方法
パスワードの使いまわしは絶対やめよう
これはよく目や耳にされていると思いますが、やはりパスワードの使いまわしはやめておきましょう。
なぜなら、漏れてしまったアカウントとパスワードの組み合わせを悪意のある人が使って、あなたになりすまし、サービスにログインしてしまう可能性があるからです。万が一、ログインに成功してしまうと、あなたの情報や資産など大切なものを盗み取られてしまいます。
最近のアカウントはサービスを利用するために登録したメールアドレスがそのままアカウントとされることが多くなっています。
複数のメールアドレスを所有していればいいですが、メールアドレスを1つまたは2つ所有されているなら、複数のサービスをこの2つのメールアドレスで利用することとなります。
同じメールアドレスで複数のサービスを利用することになると、サービスごとに異なるパスワードを必ず設定するようにしないと、万が一漏れてしまった場合、メールアドレスとパスワードの組み合わせを使って不正ログインされてしまいますので注意してください。
企業を名乗る不審なメールには注意しよう
企業を名乗り、「サービスの利用を継続するためにパスワードを入力してログインして」「不正な利用が確認されたからログインして」といった内容のメールがパソコンやスマホに届くことがあります。
もし、このようなメールを受け取ったら、メールに記載されたURLをクリックしないでください。
クリックした先は、本物そっくりのページになっているので騙されてパスワードを入力してしまうと、そのパスワードを盗み取られてしまいます。このような事例を「フィッシング詐欺」といいます。
どうしても内容が気になるという方は、Microsoft Edgeなどホームページを見るためのソフトを起動し、利用しているサービスのページを直接開いて、パスワードを入力してログインし、メッセージが出ていないかを確認しましょう。
アカウントとパスワードの管理は、少し面倒に感じるかもしれませんが、とても大切なことです。上記の方法を参考に、ご自身のペースで安全なパスワード管理を始めましょう。
もし、何か心配なことがあれば、家族や信頼できる人に相談したり、専門家に相談することも大切です。